Minister van Justitie Donner heeft dinsdagavond (de avond voor het parlementaire Kerstreces) het onderzoek openbaar gemaakt naar de mogelijke kosten van een bewaarplicht verkeersgegevens. KPMG schat de investeringskosten voor het bewaren van gegevens over e-mail verkeer en over internettoegang op 2,2 tot 3 miljoen euro voor een provider met ongeveer 10% marktaandeel. Dat geldt bij een bewaartermijn van 12 maanden. KPMG heeft ook berekend wat de kosten zijn bij een bewaartermijn van 24 maanden. Dan gaat het om een investering van 3 tot 4 miljoen euro. De kosten voor een bewaarplicht bij aanbieders van vaste en mobiele telefonie zijn daarentegen zeer laag. Voor telefoonaanbieders zit de financiële pijn vooral in de vraag om mislukte belpogingen te vergaren (call attempts). In dat geval zouden sommige aanbieders hun netwerk opnieuw moeten inrichten.

KPMG heeft voor de kosteninschatting gebruik gemaakt van gegevens uit een eerder onderzoek van Stratix naar de bewaarpraktijk bij telefoon en internetaanbieders, dat in juni 2003 werd afgerond. KPMG noemt het onderzoek “gezien de recente dreigingen alsmede hun invloed op het veranderde karakter van de informatiebehoefte van de behoeftestellers (…) inmiddels verouderd” (blz 72). Het onderzoek is in ieder geval verouderd als het gaat om de inschatting van de totale hoeveelheid internetverkeer in Nederland. Stratix schatte dit op 25 Gigabit per seconde. Inmiddels transporteert de Amsterdam Internet Exchange al meer dan 40 Gigabit per seconde. Daarbovenop komt nog al het verkeer dat binnen providers wordt afgewikkeld, zoals e-mail en downloaden. Wie de tabellen goed wil lezen, moet dus kijken naar de prognose voor een verdubbeling van het internetverkeer om de huidige kosten te kunnen inschatten, en rekening houden met een exponentiële groei van het verkeer door nieuwe diensten als streaming video en Voice over IP.

KPMG heeft twee opties onderzocht voor toegang tot de verkeersgegevens. Bij de providers zelf, die per verzoek zelf de gevraagde informatie uit hun systemen moeten halen, of op de manier waarop het nu al is geregeld voor de klantgegevens bij vaste en mobiele telefonie. Telefoonaanbieders moeten elke 24 uur alle klantgegevens actualiseren in een speciale database die alleen toegankelijk is voor het CIOT, het Centraal Informatiepunt Onderzoek Telecommunicatie. De aanbieders zien niet hoe vaak die database wordt geraadpleegd, of door welke opsporingsautoriteit voor welk doel. De tweede optie, van een gigantisch gedistribueerd politiepakhuis met de informatie over het bel- en internetgedrag van alle Nederlanders, gaat de overheid veel geld kosten. Alleen al voor internettoegang eenmalig 10 tot 17 miljoen euro (afhankelijk van de lengte van de bewaartermijn).

KPMG houdt nadrukkelijk de mogelijkheid open dat de kosten voor internetproviders nog veel hoger kunnen uitpakken, omdat er niets bekend is over de vragen die opsporingsautoriteiten willen stellen. “Voor de bewaartermijn van 12 maanden en voor de bewaartermijn van 24 maanden zijn de geschatte kosten van de hierboven berekende opslagcapaciteit door gebrek aan gedetailleerde informatie moeilijk te bepalen, aangezien de eisen van de behoeftestellers niet zijn gedocumenteerd.” (blz 35)

De grootste kostenpost voor internetproviders is het registreren van elke inkomende en uitgaande byte van elke klant, op basis van IP-accounting. Stratix constateerde al dat de meeste ISP’s geen detailgegevens registreren omtrent het IP verkeer. “Loggen op bron en bestemmingsbasis van verkeersgegevens van IP-pakketten (IP accounting) is van een totaal andere orde dan de eerder beschreven toegangsgegevens. De enige geïnterviewde ISP die dit doet gaf aan dat, op een datastroom van 2 Mbit/s, er 8 Megabyte per uur aan accounting data werden gegenereerd. Een tweede ISP die ooit IP accounting ingeschakeld had, is daarvan afgestapt omdat het systeem te zwaar belast werd.” (blz 49) KPMG extrapoleert de kosten van het bewaren van deze hoeveelheid data naar providers met veel meer klanten en dus een navenant sneller netwerk. Maar daarbij lijkt niet onderzocht of het technisch uberhaupt mogelijk is om IP-accounting aan te zetten op datastromen van bijvoorbeeld 10 Gigabit per seconde.

Tenslotte maakt het rapport opnieuw duidelijk dat zeer moeilijk wordt om de noodzaak van de bewaarplicht aan te tonen, omdat er geen statistieken zijn van gevraagde verkeersgegevens. “Gedurende het onderzoek bleek dat er geen volledig beeld bestond van het exacte aantal informatieverzoeken. Dit aantal was slechts bekend voor 2 grote en voor 3 kleine korpsen.” (blz 13). Het onderzoek naar het gebruik van historische verkeersgegevens door de politie Rijnmond maakte al eerder duidelijk dat de politie vrijwel altijd genoeg heeft aan bestaande verkeersgegevens van vaste en mobiele telefonie. Aan minister Donner de taak om in de brief die hij in januari 2005 aan de Tweede Kamer gaat sturen, uit te leggen hoe de bewaarplicht te rijmen valt met de vereisten van noodzakelijkheid in een democratische samenleving, proportionaliteit en doelmatigheid.

• KPMG Onderzoek naar de opslag van historische verkeersgegevens van telecommunicatieaanbieders (november 2004) http://www.bof.nl/docs/bewaarplicht_KPMG.pdf
• Actuele verkeersstatistieken AMS-IX http://www.ams-ix.nl/technical/stats/CUMU.html
• Onderzoek Stratix in opdracht van het WODC (augustus 2003) http://www.justitie.nl/Images/11_41971.pdf

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.